之前DDoS攻击时间最长记录,是卡巴斯基2015年 Q3报告中所称,单次连续攻击时间最长为320小时。不到一年时间,该记录被刷新到387小时,据绿盟科技 2016 Q2 DDoS报告称, Q2平均攻击时长1.6小时, 单次攻击最长387小时71T 。
该报告还称, Q2攻击时长在30分钟以下的攻击继续增长,占总数的77.6%,比Q1季度增加21.6%。本季度攻击时长超过1天的攻击占总攻击次数的3.2%,比上一季度下降了8.7%。我们监控到最长的一次DDoS攻击持续了387小时,累计总攻击流量达71TBytes。
以上几点变化反映了Q2季度DDoS攻击更趋于短时攻击。其主要原因在于本季度反射攻击、混合攻击、脉冲攻击更加活跃,攻击者选择的攻击手段趋于复杂化,使用更短的时间就达到更好的攻击效果。
Q2攻击最高峰值为445.7G
Q2季度的DDoS平均攻击峰值有所下降,Q2平均攻击峰值为16.7Gbps,相比Q1的27Gbps下降38.1%。在2016年5月18日8点,观测到的总体攻击流量峰值达到 1.8Tbps,比Q1季度的1.2Tbps增长600Gbps。
2016 Q2 DDoS报告其它观点包括:
- 全球攻击态势, 50,988 次DDoS攻击,绿盟科技监控数据显示,Q2季度全球发生DDoS攻击达50,988次。
- 攻击流量趋势, 445.7 G 单次攻击峰值,Q2单一时间点攻击流量峰值1.8T, 单次攻击峰值445.7G,300G以上的攻击16次。
- 攻击时间趋势, 387小时71TB单次攻击,Q2平均攻击时长1.6小时, 单次攻击最长387小时,其总流量达71TB。
- 攻击类型趋势, 62.1 %的反射攻击,从攻击次数占比看,Chargen 反射攻击占27.6%, 从攻击流量大小占比看,SYN为54.7%。
- 混合攻击趋势, 33.7%的混合攻击,从攻击流量大小占比看,混合攻击占总比的33.7%, 其中2-3种混合攻击占97.4%。
- 反射攻击趋势, 365 万NTP反射器,从攻击次数占比看,Chargen反射攻击占所有反射类型的38.1%,从攻击流量大小占比看,NTP反射攻击占所有反射类型的36.1%。
绿盟科技2016 Q2 DDoS报告全文下载
网页版: http://www.nsfocus.com.cn/research/2016Q2DDos/index.html
PDF版本: http://www.secjia.com/report/2016Q2_DDoS_Report.pdf
信息图版本: 
原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/ddos-attack-a-record-387-hour-single-nsfocus-2016-q2-report
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
